工业物联网安全的三大风险类别
2021-12-01工业物联网设备及相关技术给企业带来的常见安全风险可分为三类:管理和运营风险、技术风险和物理风险。
1、管理和运营风险
这种类型的风险涉及人为风险,无论是意外的还是有意的,例如工业物联网设备的不当使用或网络攻击者入侵网络。缺乏全面的工业物联网安全危险办理方案会使企业的事务安全性变得软弱。该方案必须包括安全方针、程序和定期训练,以在可能的情况下辨认、办理和消除网络安全风险。
人为造成的事故和错误可能会造成安全漏洞,例如滥用或错误安装工业物联网设备,以及使用遗留系统。怀有恶意的企业内部人员和外部人员也将工业物联网设备作为破坏目标。制造工业物联网设备和系统的物联网公司可能会倒闭、消失或停止支持,而企业却仍在使用他们的工业物联网技术。这可能会使用于关键场景的工业物联网设备存在一些被攻击利用的漏洞。
2、技术风险
日益增长的物联网设备扩大了攻击面而这些设备往往存在用户未知且可被网络攻击者发现的漏洞。工业物联网部署在IT和OT之间建立了新的连接,这增加了部署的复杂性和安全风险,尤其是对于非标准化的工业物联网硬件、软件和固件。工业物联网缺乏全球采用的安全性和互操作性技术标准导致设备、控制器和支持系统的安全性不一致。许多工业物联网设备使用弱密码或没有加密,身份验证较弱或没有身份验证,并且运行在容易受到网络攻击的软件上。
3、物理风险
自然灾害、突发事件或网络攻击可能中断或改变工业物联网系统的工作模式。网络攻击者可能以物理安全性差的设备为目标,直接对其进行更改,从而以有害的方式影响物理世界。例如,网络攻击者会以控制石油管道或其他资源的物联网设备为目标。许多工业物联网设备需要手动维护或更新,这对于使用它们的员工来说可能是不可能实现的。